Por que no-cache e no-store devem ser usados ​​na resposta HTTP?

Disseram-me para impedir o vazamento de informações do usuário, apenas "sem cache" em resposta não é suficiente. "no-store" também é necessário. Cache-Control: no-cache, no-store Depois de ler esta especificação http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html , ainda não sei bem o...